这里是一个幻灯片~
33% Complete (success)
33% Complete (warning)
34% Complete (danger)

如何使用bbscope进行大规模域名收集扫描

关于bbscopebbscope是一款功能强大的大规模信息收集工具,该工具由sw33tLie开发,可以帮助广大研究人员在HackerOne、Bugcrowd和Intigriti上实现大规模信息收集。在参与平时的漏洞奖励计划过程中,你通常需要搜索漏洞奖励平台所提供的大规模域名,而这款工具正好就是为这项任务所设计的。bbs...

作者:管理员 查看:20 时间:2021-07-18

Gafgyt重用Mirai代码分析

Gafgyt(又名Bashlite)是著名的恶意软件家族,主要针对物联网设备发起攻击,例如华为路由器、Realtek 路由器和华硕网络设备等。Gafgyt 还使用很多漏洞(CVE-2017-17215、CVE-2018-10561)用于载荷投递。重用Mirai代码近期,几个Gafgyt的变种重用了Mirai的一些代码模...

作者:管理员 查看:18 时间:2021-07-18

以色列公司利用Windows零日漏洞制出间谍软件,

7月16日消息,安全实验室专家称,以色列监控公司Candiru(也被称作“Sourgum”)利用Windows零日漏洞发布了一款新间谍软件——DevilsTongue。微软和Citizen Lab表示,至少有10个国家的知名活动人士、记者和政府异见人士遭受了这款DevilsTongue间谍软件攻击,波及人数达百余人。“...

作者:管理员 查看:22 时间:2021-07-17

七部门进驻滴滴进行安全审查,工信部针对数据安全管理

七部门入驻滴滴网络安全审查办公室有关负责同志表示,按照网络安全审查工作安排,7月16日,国家网信办会同公安部、国家安全部、自然资源部、交通运输部、税务总局、市场监管总局等部门联合进驻滴滴出行科技有限公司,开展网络安全审查。网络安全审查警钟长鸣自7月2日,网络安全审查办公室发布对“滴滴出行”启动网络安全审查的公告以来,滴...

作者:管理员 查看:20 时间:2021-07-17

P2P僵尸网络深度追踪——Mozi(三)

炎炎夏日,空调房和冰西瓜是打工人最大的安慰,上一篇的瓜各位吃得开心吗?再大的瓜田也会有无瓜可吃的一天,Mozi节点数量多、增长快,如果只在一个指定范围内的二叉树中顺藤摸瓜,不免是冰山一角。为了解决这个问题,需要在上篇提到的技术方法的基础上结合本篇文章介绍的探测技术,两种方法相互支持。本文首先由一个故事趣味引入诱捕探测器...

作者:管理员 查看:20 时间:2021-07-17

TrickBot正部署新的VNC模块监控受害者

网络安全研究人员近日揭露了 TrickBot 恶意软件想要卷土重来的意图,这个运作总部位于俄罗斯的跨国网络犯罪组织正在幕后积极扩张,以应对执法部门最近对它们的打击行动,TrickBot 正在尝试改造其攻击基础设施。“此次发现的新模块用于监控和收集受害者的信息,使用自定义的通信协议来隐藏 C&C 服务器和受害者之...

作者:管理员 查看:19 时间:2021-07-17

REvil勒索软件网站全部神秘消失

事件报道根据CNBC透露的消息,暗网中所有跟REvil勒索软件团伙相关的网站从7月13日开始就全部神秘消失了。目前我们还尚不清楚是什么原因导致的,因为这些网站最近一直都处于极度活跃状态,而现在当用户访问相关网站时,返回的只是“找不到具有指定主机名的服务器”。勒索软件REvil也被称为Sodinokibi,是一个由俄罗斯...

作者:管理员 查看:20 时间:2021-07-16

《网络产品安全漏洞管理规定》出台,漏洞披露者的紧箍

近日,工业和信息化部、国家互联网信息办公室、公安部正式印发《网络产品安全漏洞管理规定》(以下简称《规定》)。《规定》规范了网络产品安全漏洞发现、报告、修补和发布等行为,明确网络产品提供者、网络运营者的责任和义务,并将于2021年9月1日正式施行。随着《规定》的尘埃落地,对漏洞披露者来说,有哪些“坑”需要规避?对网络产品...

作者:管理员 查看:21 时间:2021-07-16

macOS系统的主要威胁被揭晓;新的应急人员认证计

全球动态1. 黑客组织REvil突然“隐身”与美俄施压有关?俄政府并不知情通过勒索软件制造多起大规模网络袭击的黑客组织“REvil”于7月13日突然“隐身”,多家英美媒体猜测这与美国和俄罗斯政府施压有关。但俄媒7月14日援引俄总统新闻秘书佩斯科夫的话称,俄政府并不知情。[阅读原文]2. 英国情报首长称Facebook拒...

作者:管理员 查看:22 时间:2021-07-16

关键基础设施又遭勒索攻击!美国自来水公司WSSC

美国水务公司WSSC Water正在调查5月份发生的勒索软件攻击,攻击目标是其运行非必要业务系统的部分网络。据报道,该公司在几小时后删除了恶意软件并锁定威胁,但不幸的是攻击者仍然访问了内部文件,该公司经营过滤和废水处理厂,幸运的是,这次袭击没有影响水质,调查仍在进行中。WSSC 水警和国土安全部主任表示,由于近来针对关...

作者:管理员 查看:25 时间:2021-07-15